Производитель сетевого оборудования Keenetic Limited оказался в центре скандала, скрывая утечку пользовательских данных. Компания признала, что еще в марте 2023 года зафиксировала несанкционированный доступ к информации клиентов, использующих мобильное приложение Keenetic. Однако официальное заявление сделала только спустя два года — 17 марта 2025 года, когда сведения об инциденте попали в СМИ.
По данным компании, 15 марта 2023 года независимый эксперт по кибербезопасности сообщил Keenetic о критической уязвимости в базе данных. В тот же день вендор закрыл брешь, а исследователь заверил, что удалил полученные данные и не передавал их третьим лицам. В течение двух лет компания не фиксировала признаков компрометации или ущерба для пользователей.
Однако в конце февраля 2025 года информация о взломе просочилась в СМИ, вынудив Keenetic публично признать проблему. Теперь вендор не может гарантировать, что данные не попали в руки злоумышленников, несмотря на отсутствие доказательств их утечки.
Среди похищенной информации:
- адреса электронной почты и логины пользователей;
- учетные данные для VPN-сервисов;
- технические параметры настроек роутеров.
Keenetic утверждает, что платежные данные клиентов не пострадали, поскольку компания не хранит и не обрабатывает информацию о банковских картах.
Несмотря на попытки успокоить пользователей, вендор все же рекомендовал сменить пароли от учетных записей, Wi-Fi и VPN-клиентов, а также пересмотреть настройки безопасности.
